Azubiprojekt Benedikt Brütting 02.06.2015. Azubiprojekt 2. Juni 2015 [email protected]...

Azubiprojekt

Benedikt Brütting04/26/23

April 26, 2023 [email protected] 2 Azubiprojekt

Inhalt

Projekt

Warum wir das Projekt gemacht haben

Hardware

Netzaufbau

Netzwerk

Serverübersicht mit den verschiedenen Diensten

Solaris Server


Projekt

Ziel des Projekts Realisierung eines Miniaturrechenzentrums

Netzwerk mit vier Servern

Nach der Fertigstellung soll es als Azubi Übungsnetz dienen

Zeit: 1 Woche


Warum wir das Projekt gemacht haben

Tiefere Einblicke in verschiedene Betriebsysteme

Netzwerkkenntnisse erweitern

Verschiedene Betriebsysteme in einen Netzwerk

Eine Art „Spielwiese“


Benutzung

Jedes Lehrjahr bekommt eigenes Adminkonto

Große Ändernung Absprechen

Änderungen im Wiki Dokumentieren


Hardware

Server Pentium 4 mit 2.4 GHz 512 MB Arbeitspeicher 40 GB Festplatte

Netzwerkkomponenten Cisco Router 4000 Cisco Switch Catalyst 2900 3Com Switch Super Stack 2 Switch 3300


Netzaufbau


Netzwerk

Router:

ext(config)# hostname Router

Router(config)# enable password ********

Router(config)# interface eth 0/0

Router(config-if)# ip address 192.168.1.1 255.255.255.0


Netzwerk

Router(config)# ip domain-lookup

Router(config)# ip domain-name Azubi.Local

Router(config)# ip domain-server 192.168.1.4

Switche:

Resetet


Serverübersicht mit den verschiedenen Diensten

Server Betriebsystem Dienste

Spanky Novell Netware 6.5 eDirectory

Tooth Solaris 10 Samba

Foxy Windows Server 2003 DHCP, WINS, DNS,

Xandir Suse Linux Enterprise 10.0 FTP


Solaris 10 Installation

Solaris 10 Standart Installation von DVD installiert

Blastwave.org Updatedienst installiert und konfiguriert

Samba installiert

SWAT installiert


Samba Dienst konfiguriert (smb.conf)

[global]workgroup = AZUBIserver string = Azubi Samba Serverguest account = guestdomain logons = Yeswins server = 192.168.1.4admin users = root

[daten]path = /local.standvalid users = azubi05, nobody, guest, rootread list = azubi05, nobody, guest, rootwrite list = azubi05, nobody, guest, root

[stuff]path = /stuffinvalid users = guest, nobodyvalid users = azubi05read list = azubi05write list = azubi05


Swat Konfiguration (inetd.conf)

[service swat]{

port = 901socket_type = streamwait = nouser = rootserver = /usr/sbin/swatLog_on_failure += USERID

}


Samba Share nutzen

Windows

Linux mount -t smbfs -o username=azubi05, password=geheim

//Tooth/daten /mnt/samba

FTP Server unter SLES 10

Timo Coohts26. April 2023


Gliederung

Umgebung

Allgemein FTP

Vorstellung von VSFTPD

Konfiguration

Zugriff

Aufbau

Zukunftsaussicht


Umgebung

Alter Cip-Pool Rechner

Suse Linux Enterprise Server 10

Azubinetzwerk:


Umgebung

Linux Client 1:SUSE Linux 10

Nutzung:Novell, Windows Domain

Linux Client 2:SUSE Linux 10

Nutzung:Samba Share, FTP-Server


Allgemein FTP

File Transfer ProtocolBasiert auf : Server-Client-Architektur

plattformunabhängigen Dateiübertragung im Internet

Fehlerkontrolle:

FTP: Paketverlust bzw. eine Fehlerkontrolle

TCP: Richtige Reihenfolge der Pakete


Allgemein FTP

Aufteilung auf zwei Kanäle: Datenkanal: TCP-Port 20 Steuerungskanal: TCP-Port 21

Eine FTP-Verbindung:

1. Benutzerauthentifizierung

2. Aufbau des Steuerungskanals 3. Aufbau des Datenkanals

4. Beenden der Verbindung


VSFTPD

Vsftpd = Very Secure FTP Daemon

FTP-Server für Unix

Pro:

Kleine Programmgröße

Einzige Konfigurationsdatei

Contra:

Eingeschränkte Einstellungsmöglichkeiten Benutzerrechte


VSFTPD

Funktionen:

Sehr hohe Sicherheitsansprüche

Bandbreitenbegrenzung

IPv6-Unterstützung

Überdurchschnittliche Performance

Hohe Geschwindigkeit


Konfiguration

Allgemeine Einstellungen

write_enable=YES

dirmessage_enable=YES

nopriv_user=ftpsecure

ftpd_banner="Welcome”


Konfiguration

Lokale FTP Benutzer Einstellungen

local_enable=YES

chroot_local_user=NO

chroot_list_enable=NO

chroot_list_file=/etc/vsftpd.chroot_list

local_max_rate=0


Konfiguration

Log Einstellungen

log_ftp_protocol=YES

xferlog_enable=YES

vsftpd_log_file=/var/log/vsftpd.log

setproctitle_enable=YES


Logdatei

Wed Apr 11 10:14:52 2007 [pid 3786] CONNECT: Client "192.168.1.6„

Wed Apr 11 10:14:57 2007 [pid 3785] [azubiuser] OK LOGIN: Client "192.168.1.6"

Wed Apr 11 10:15:47 2007 [pid 3787] [azubiuser] OK DOWNLOAD: Client "192.168.1.6", "/Datei1.exe", 174576128 bytes, 11154.93Kbyte/sec


Konfiguration

Übertragungseinstellungen

connect_from_port_20=YES

idle_session_timeout=600

data_connection_timeout=120

pam_service_name=vsftpd


Zugriff

Über Browser:

ftp://[email protected]

Protokoll Benutzername IP-Adresse

ftp://[email protected]/


Zugriff

Über Konsole:

# ftp 192.168.1.3 Willkommensbanner erscheint# Login: ftpuser# Password: xxxxxxxxMeldung: Login Successful!


Zugriff

Befehle:

get put ls delete pwd mkdir rmdir rename binary ascii disconnect help


Zukunftsaussicht

Ungenutzte Möglichkeiten:

Anonymous Login E-Mail Adressen Filterung Chroot Jail SSL Verschlüsselung

Novell Server mit NetWare 6.5 und Windows 2003 Server

Bernd Holzmann04/26/23


Inhalt

Einführung in Novell NetWare

Installation von NetWare 6.5

Konfiguration von NetWare 6.5

Konfiguration des Novell Client

Windows 2003 Server – Zusammenfassung

Fazit



Server Betriebssystem von Novell

Schwerpunkt: Netzwerkweites Bereitstellen von Datei-, Druck- und Verzeichnisdiensten

eDirectory: Ressourcen, Benutzer, Rechte zentral erfasst



Datenbank mit hierarchischer, baumförmiger Struktur

Lässt sich partitionieren und auf verschiedene Server und Ressourcen im Tree replizieren

Speichert Daten über Benutzer

Zentrale Benutzerverwaltung



500 MB große DOS Partition > Bootpartition

4 000 MB großes SYS Volume

Komponenten auswählen: Apache 2 Web Server und Tomcat 4 Servlet Container iPrint (Internet Printing Protocol und NDPS, Installation via

Browser) eDirectory SNMP Subagent (erlaubt SNMP Überwachung) OpenSSH (Befehlszeile und Filetransfer verschlüsselt) eGuide (Browserzugriff auf eDirectory) Novell iManager 2.0 (Web-basierende Verwaltung, Nachfolger

von ConsoleOne)



Servername auswählen: Spanky

Netzwerkkarte konfigurieren: RTSSRV [x] IP IP-Adresse: [192.168.1.5] Teilnetzmaske: [255.255.255.0] Router (Gateway) [192.168.1.1]

Domäne: azubi.local



Neuen eDirectory-Baum erstellen Name: AZUBI

Anmeldemethode auswählen NDS Simple Passwort



„AZUBI_ALL“ Pool angelegt

„HOME“ und „SHARED“ Volume im Pool angelegt

„ADMINS“ und „USER“ Organisation angelegt



Tree

Organisation

Organisation

Partitionen



Gruppe „USER“ in Organisation „USER“ angelegt

Gruppe „USER“ Rechte auf „SHARED“ und „HOME“ geben Vergleichen Lesen Schreiben Durchsuchen Umbenennen Löschen



write”===============================================”write”Good %GREETING_TIME”write”===============================================”map root V:=%HOME_DIRECTORYmap root S:=SPANKY/SHARED:\ENDwrite “Ende des Scripts”


Windows 2003 Server - Zusammenfassung

Dienste auf Windows Server DHCP (Dynamisch)

Funktioniert DNS

Funktioniert nur im Servernetz Domain Controller

Funktioniert Active Directory

Funktioniert nicht Terminalserverdienst

Funktioniert nicht


Fazit

Das Projekt war nicht einfach für uns, ist aber trotz allem gut gelaufen. Wir haben dabei viel gelernt.


Vielen Dank für Ihre Aufmerksamkeit!

Danke!

Azubiprojekt Benedikt Brütting 02.06.2015. Azubiprojekt 2. Juni 2015 [email protected]...

Documents

Transcript of Azubiprojekt Benedikt Brütting 02.06.2015. Azubiprojekt 2. Juni 2015 [email protected]...